Ejemplo de plan de seguridad de una empresa

Ejemplo de plan de seguridad del sistema pdf

Levante la mano si la pregunta “¿Qué estamos haciendo para asegurarnos de no ser la próxima víctima de ransomware?” le resulta demasiado familiar. Si es usted un CISO, CIO o director de TI, es probable que la alta dirección se lo haya preguntado muchas veces últimamente. Aunque puede ser tentador probar la última solución técnica de un solo truco, la verdadera protección de su organización y sus datos requiere un enfoque amplio e integral. Y no hay mejor base para construir una cultura de protección que una buena política de seguridad de la información.

Una política de seguridad (también llamada política de seguridad de la información o política de seguridad informática) es un documento que detalla las normas, las expectativas y el enfoque general que una organización utiliza para mantener la confidencialidad, la integridad y la disponibilidad de sus datos. Las políticas de seguridad existen en muchos niveles diferentes, desde construcciones de alto nivel que describen los objetivos y principios generales de seguridad de una empresa hasta documentos que abordan cuestiones específicas, como el acceso remoto o el uso de Wi-Fi.

Qué es el plan de seguridad

Esta evolución de la noche a la mañana ha traído nuevas preocupaciones de seguridad a las organizaciones empresariales. Los equipos dispersos requieren una mayor dependencia de la tecnología y la IP móvil. Los consumidores se decantaron por el comercio electrónico y las entregas a domicilio en lugar de comprar en las tiendas, y los que lo hicieron plantearon involuntariamente mayores riesgos de seguridad, ya que los mandatos de enmascaramiento dificultaron la identificación de los compradores y la prevención de posibles robos.

  Requisitos planes pensiones empresa

Sea cual sea el sector o el nicho al que presta servicio su empresa, contar con un plan de seguridad viable ayuda a proteger mejor sus datos, sus productos y su equipo. He aquí un proceso práctico de seis pasos que le ayudará a idear, crear y aplicar el plan de seguridad que necesita para que su responsable de seguridad duerma por la noche.

No se puede proteger lo que no se sabe que hay que proteger. Antes de empezar a desarrollar, aplicar y medir la eficacia de su plan de seguridad, tiene que entender su negocio y la información que necesita ser protegida, así como los riesgos asociados que conlleva no protegerla.

El primer paso para crear un plan de seguridad eficaz es comprender qué productos o información deben protegerse. Determinar lo que hay que proteger requiere un profundo conocimiento de su empresa. Dónde ha estado, hacia dónde va y dónde estará en el futuro, todo ello entra en juego durante la fase de planificación de la seguridad al considerar las fuentes de ingresos, la información de los clientes, los objetivos de liderazgo, la propiedad intelectual existente, los planes de expansión y mucho más. Preguntas como “¿tiene empleados remotos que necesitan una conexión de red segura?” y “¿necesitan sus productos de alto valor una mejor asistencia en persona para mantenerlos seguros?” ayudan a identificar las áreas de necesidad.

  Plan de financiación de una empresa

8 componentes del plan de seguridad

El acceso no autorizado puede ser obtenido tanto por personas ajenas a la empresa como por titulares de tarjetas internas, y ambos pueden ser perjudiciales para su sistema de seguridad. Tanto el acceso físico a un edificio por parte de un extraño como la entrada a una sala de servidores por parte de un miembro del personal sin el debido permiso son ejemplos de acceso físico no autorizado. Aunque un sistema de seguridad puede tener algunas otras lagunas, los accesos no autorizados son los más frecuentes gracias a puertas débiles, tarjetas de acceso no codificadas, llaves perdidas o robadas, puertas no cerradas, alarmas enmascaradas o desactivadas y “tailgating”, que es cuando personas no autorizadas siguen a un usuario autorizado.Cualquiera de los métodos anteriores crea brechas de seguridad que pueden ser aprovechadas por intrusos inteligentes. A causa de una brecha, las empresas pueden sufrir el robo de dispositivos y equipos, la puesta en peligro de la información electrónica y el robo de identidad. Es más, la vida de sus empleados o compañeros de trabajo también puede estar en peligro. Por lo tanto, es importante que una empresa se ocupe de las lagunas existentes y prevenga las posibles amenazas.

  Plan de pensiones para empresas

Plan de seguridad gratuito

La amenaza de la informaciónOímos con frecuencia que la información es robada o comprometida. Solo en 2015, hubo bastantes. En la Oficina de Gestión de Personal, fueron entre 21 y 25 millones de registros de trabajadores federales. En Ashley Madison, fueron 37 millones de registros de clientes. Y en Anthem, fueron 80 millones de registros de pacientes y empleados. Eso es sólo la punta del iceberg. Las cifras de las que estamos hablando alcanzan casi proporciones epidémicas. ¿Pero qué podemos hacer? Seguro que hay algo que puede ayudar a frenar la marea. Afortunadamente, lo hay, y ya está en marcha. Los esfuerzos futuros tendrán que ser más dedicados, comprensivos y organizados. Estamos hablando de planes de seguridad de la información y de respuestas a incidentes.

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad